सबैभन्दा स्वास्थ्य संगठनहरु पहिले नै परिचित छन् HIPAA- अनुरूप क्लाउड भण्डारण प्रदायकहरू जस्तै Sync.com, Google ड्राइभ, माइक्रोसफ्ट OneDrive, Dropbox व्यापार, र यहाँ सम्म कि Box.com।
तर कसरी थाहा पाउनु…
- कुन HIPAA अनुरूप क्लाउड भण्डारण अमेरिकी स्वास्थ्य सेवा कानूनहरूको अनुरूप रहन्छ?
- कुन भण्डारण तपाईं र तपाईंको स्वास्थ्य सेवा कर्मचारीहरू, उप-ठेकेदारहरू, ग्राहकहरू र बिरामीहरूको लागि सही छ?
- कुन सुविधाहरूले तपाईंको संगठनलाई सबैभन्दा बढी फाइदा पुर्याउँछ?
ठीक छ... यो तुलनामा म तपाईंलाई मार्गदर्शन गर्नेछु। भित्र डुबौं!
२०२४ मा शीर्ष HIPAA अनुरूप क्लाउड भण्डारण सेवाहरू
1. Sync.com (समग्र उत्तम HIPAA-अनुरूप क्लाउड भण्डारण)
विशेषताहरु
- Sync HIPAA अनुरूप छ त्यसैले यसले अमेरिकी सरकारले तोकेका सबै सुरक्षा मापदण्डहरू पूरा गर्दछ
- Sync.com तपाईंको सुरक्षित स्वास्थ्य जानकारी (PHI) गोप्य र सुरक्षित राख्छ।
Sync.com एक HIPAA अनुरूप क्लाउड भण्डारण समाधान हो संघीय अनुपालन आवश्यकताहरू अनुरूप PHI डाटा सुरक्षित रूपमा भण्डारण, साझेदारी र स्थानान्तरण गर्ने क्षमता चाहिने स्वास्थ्यकर्मीहरूका लागि। Sync तपाईंलाई पूर्ण नियन्त्रण प्रदान गर्दै यसको सुरक्षित वेब पोर्टल मार्फत कुनै पनि कम्प्युटर वा मोबाइल उपकरणबाट बिरामीहरूको चिकित्सा जानकारी पहुँच गर्न अनुमति दिन्छ।
शून्य ज्ञान सुरक्षा
Sync प्रयोग गर्न सजिलो र धेरै सुरक्षित छ। Sync तपाइँको यन्त्रमा तपाइँको यन्त्रहरूमा भौतिक पहुँच बिना कसैले तपाइँको जानकारी पहुँच गर्न वा देख्न नपरोस् भनेर अपलोड गर्नु अघि तपाइँका फाइलहरूलाई इन्क्रिप्ट गर्दछ। syncबाट। Sync अन्य व्यक्तिहरूसँग वास्तविक-समय सहयोगको लागि पनि अनुमति दिन्छ, ताकि तपाईं सबै एकै पटक एउटै फाइलमा काम गर्न सक्नुहुन्छ!
यो Sync व्यापार एकल र व्यापार प्रो HIPAA अनुरूप मात्र योजनाहरू हुन्।
विशेषज्ञहरूले
- तपाईंको सुरक्षित स्वास्थ्य जानकारी (PHI) गोप्य र सुरक्षित राख्छ।
- सर्भरहरूमा भण्डारण गरिएका सबै डाटा शून्य-ज्ञान, अर्थ प्रयोग गरेर इन्क्रिप्ट गरिएको छ Sync यसको सर्भरमा भण्डारण गरिएको कुनै पनि PHI डिक्रिप्ट गर्न असमर्थ छ
- सबै कागजात संस्करणहरू र परिवर्तनहरूको ट्रयाक राख्ने फाइल संस्करण
- फाइलहरू र कागजातहरू सुरक्षित रूपमा, जहाँबाट पनि साझेदारी र सहकार्य गर्नुहोस्
- HIPAA अनुपालन पूरा गर्दछ - व्यापार एसोसिएट्स सम्झौता डाउनलोड गर्नुहोस् (https://www.sync.com/pdf/sync-hipaa-baa.pdf)
विपक्ष
- सीमित sync फोल्डर विकल्पहरू, र तेस्रो-पक्ष एपहरूसँग सीमित एकीकरण
अनुरोध Sync.com तिनीहरूको HIPAA र PHIPA अनुरूप क्लाउड भण्डारणको बारेमा थप जान्नको लागि।
… मेरो हेर्नुहोस् Sync.com समीक्षा अधिक जान्न
2। माइक्रोसफ्ट OneDrive (विश्वसनीय HIPAA क्लाउड भण्डारण सेवा)
प्रमुख विशेषताहरु
- व्यापार सहयोगी सम्झौताहरू (BAAs) स्वचालित रूपमा हस्ताक्षरको लागि प्रदान गरियो
- सजिलै उपलब्ध लेखापरीक्षण रिपोर्टहरू
माइक्रोसफ्ट OneDrive यो सबै छ। Microsoft ले अस्पतालहरू र स्वास्थ्य सेवा प्रदायकहरूको डेटा सुरक्षा विशेषज्ञहरूलाई तपाईंको सर्भरहरूमा भण्डारण गरिएको डेटाको ट्र्याक राख्न मद्दत गर्न डेटा हानि रोकथाम उपकरणहरू प्रदान गर्दछ।
तर यो सरल ट्र्याकिङ भन्दा बढी छ
यसको अलावा बलियो सुरक्षा नियन्त्रणहरू, माइक्रोसफ्ट OneDrive केवल फाइल भण्डारण भन्दा बढी प्रस्ताव गर्दछ। यसले तपाईंको इमेल र क्यालेन्डरहरू पनि सुरक्षित गर्दछ!
र तिनीहरू सबै समान रूपमा सुरक्षित छन्। तपाईंले आफ्नो आवश्यकता व्यक्त गर्ने बित्तिकै HIPAA अनुपालन, माइक्रोसफ्टले हस्ताक्षरको लागि व्यापार सहयोगी सम्झौता पठाउनेछ।
डाटा उल्लंघनको बारेमा कम चिन्ता गर्नुहोस्
BAAs ले क्लाउडमा भण्डारण गरिएका बिरामीको जानकारी मात्र कभर गर्दैन। यसमा समावेश छ सुरक्षा आफ्नो लागि मेल, भण्डारण, र क्यालेन्डरहरू साथै।
यसको मतलब स्वास्थ्य सेवा प्रदायकहरूले डाटा उल्लंघनको जोखिम नलिइकन आफ्ना बिरामीहरूको बारेमा सान्दर्भिक जानकारी आदानप्रदान गर्न सक्छन्।
यदि तपाईं आफ्नो संस्थाको HIPAA अनुपालन मूल्याङ्कन गर्न चाहनुहुन्छ भने, यो जत्तिकै सजिलो छ लेखापरीक्षण प्रतिवेदन माग्दै माइक्रोसफ्टबाट ट्रस्ट पोर्टल.
जब तपाइँ ट्रस्ट पोर्टल मार्फत अडिट अनुरोधहरू गर्नुहुन्छ, यो वास्तवमा हो स्वतन्त्र तेस्रो पक्षहरू जसले आफै लेखापरीक्षण गर्छ । यसको मतलब तपाईसँग एक छ सुरक्षा को अतिरिक्त तह विश्लेषण गर्दा।
कमजोरीहरू?
यी सबैको नकारात्मक पक्ष? यो महँगो हुन सक्छ। यदि तपाइँ प्रयोग गर्दा सुरक्षाका सबै तहहरू चाहनुहुन्छ भने OneDrive, यसले तपाइँलाई प्रति महिना प्रति प्रयोगकर्ता $ 35 खर्च गर्नेछ। यदि तपाईं ठूलो संगठन हुनुहुन्छ भने, मूल्य वास्तविक छिटो निर्माण गर्न सक्छ।
माइक्रोसफ्ट हो OneDrive तपाईंको स्वास्थ्य हेरचाह संगठनको लागि सही?
माइक्रोसफ्टले स्वास्थ्य सेवा प्रदायकहरू र बिरामीहरू बीच डाटा भण्डारण गर्न, सन्देशहरू आदानप्रदान गर्न, र जानकारी हस्तान्तरण गर्न आवश्यक पर्ने सबै कुराहरू प्रदान गर्दछ।
कहिलेकाहीँ यो सबै तपाईंको संगठनलाई आवश्यक हुन सक्छ! र तपाइँ यी सबै सेवाहरू प्राप्त गर्नुहुन्छ सुरक्षित रूपमा संग सबै HIPAA कागजात र स्रोतहरू माइक्रोसफ्ट द्वारा प्रदान गरिएको - प्लस सजिलो audits, बुट गर्न!
विशेषज्ञहरूले
- सजिलो, झन्झट मुक्त HIPAA अनुपालन मापदण्डहरू
- को व्यापक सूट क्लाउड भण्डारण सेवाहरू
- नो-फस अडिट अनुरोधहरू
विपक्ष
- चाँडै महँगो हुन सक्छ
- माइक्रोसफ्ट OneDrive विकल्पहरू
3. Box.com (HIPAA-अनुरूप फाइल साझेदारी र क्लाउड भण्डारण)
प्रमुख विशेषताहरु
- स्वास्थ्य सेवा अनुप्रयोगहरूको लागि विशिष्ट प्रोटोकलहरू
- HIPAA अनुपालन कागजात पूरा गर्नुहोस्
Box.com सबैभन्दा लोकप्रिय HIPAA-अनुरूप क्लाउड सेवाहरू मध्ये एक हो स्वास्थ्य सेवाको लागि। Cedars-Sinai, Kaiser Permanente, र UCLA Health जस्ता घमण्ड गर्ने ग्राहकहरू, Box is व्यापक उद्योगको आवश्यकताको लागि।
मात्र भण्डारण भन्दा एक कदम उच्च
HIPAA-अनुरूप हुनु एउटा कुरा हो। तर प्रस्ताव स्वास्थ्य सेवा-विशिष्ट सन्देश प्रोटोकलहरू अर्को छ। जबकि अन्य क्लाउड भण्डारण प्रदायकहरू मात्र स्टोर क्लाउडमा डाटा, बक्स एक कदम अगाडि जान्छ।
यदि तपाईंलाई आफ्नो कर्मचारी वा बिरामीहरू चाहिन्छ भने सुरक्षित रूपमा हेर्नुहोस् एक्स-रे, अल्ट्रासाउन्ड, र सीटी स्क्यान जस्ता उद्योग-विशेष इमेजिङ फाइलहरू, बक्ससँग जवाफ छ: a DICOM-विशिष्ट सन्देश प्रोटोकल.
के हामीले यसका सुविधाहरू कत्तिको सुरक्षित र अद्भुत छन् भनेर उल्लेख गर्न पनि बिर्सेका छौं?
यो सम्भवतः हो सबै भन्दा राम्रो कारण किन कभर गरिएको संस्थाले बक्स रोज्नुपर्छ: बक्स DICOM प्रोटोकलले प्रयोगकर्ताहरूलाई अनुमति दिन्छ साझा र विश्लेषण बाट इमेजिङ डाटा कुनै पनि उपकरण, कहीं, ए मार्फत सुरक्षित प्लेटफर्म।
यसको मतलब तपाईको बिरामीले गर्न सक्छ दृश्य घरको आरामबाट उसको वा उनको एक्स-रे, कुनै पनि डाटा लीक जोखिम बिना.
के बक्स इन्टरप्राइज तपाईंको अस्पतालको लागि सही छ?
सेवाहरूको बक्स सुइट, जस्तै कार्यप्रवाह सुव्यवस्थित र बाढ्नु, लागि सजिलो बनाउँछ स्वास्थ्य सेवा विशेषज्ञहरू लाई सहयोग गर्नुहोस् कुनै पनि आधारभूत उपचारमा।
समग्रमा, यसको मतलब तपाइँ प्रदान गर्न सक्नुहुन्छ सबै भन्दा राम्रो हेरचाह तपाईंको बिरामीहरूको लागि तपाईंको क्लाउड प्रदायकको रूपमा बक्स। सबैभन्दा ठूलो नकारात्मक पक्ष? यो महँगो छ र ठूलो बजेटको साथ ठूला स्वास्थ्य सेवा संगठनहरूको लागि उपयुक्त छ।
विशेषज्ञहरूले
- HIPAA अनुपालन सरल र सजिलो छ
- डेटा साझा र विश्लेषण सुविधाजनक छ, घरमा पनि!
- स्वास्थ्य सेवा कभर गरिएको संस्थाको लागि विशेष अनुप्रयोगहरू
विपक्ष
- महँगो
- Dropbox बनाम बक्स तुलना
Box.com मा जानुहोस् तिनीहरूको HIPAA-अनुरूप क्लाउड भण्डारणको बारेमा थप जान्नको लागि।
… मेरो हेर्नुहोस् Box.com समीक्षा अधिक जान्न
4. Google ड्राइभ (उत्तम बजेट विकल्प)
प्रमुख विशेषताहरु
- यदि तपाइँ केहि समयको लागि इन्टरनेट प्रयोग गर्दै हुनुहुन्छ भने, तपाइँ अपरिचित हुनु पर्छ Google ड्राइभ
- यो एक HIPAA-अनुरूप क्लाउड ब्याकअप सेवा हो जुन तपाईंका सबै आवश्यकताहरूको लागि व्यापक कभरेज हो।
यो बजेट-मैत्री भण्डारण समाधान भन्दा बाहिर जान्छ
र यो क्लाउड भण्डारण मात्र होइन जहाँ Google ड्राइभ चम्किन्छ। Google ड्राइभ सम्पूर्ण G Suite सेवाको एउटा भाग मात्र हो - जसले सबैलाई समेट्छ Google कागजातहरू, पानाहरू र स्लाइडहरू जस्ता क्लाउड सेवाहरू।
G Suite HIPAA अनुरूप बनाउनको लागि, तपाईंले गर्नुपर्नेछ BAA अनुरोध गर्नुहोस् G Suite खाता किनेको कम्पनीबाट।
उपयोगिता? यो नो-ब्रेनर हो!
यदि तपाईंले कुनै प्रयोग गर्नुभएको छ भने Google पहिले एपहरू, त्यसपछि तपाईंलाई थाहा छ कसरी सजिलो यो प्रयोग गर्न को लागी छ! तिमी सक्छौ गोपनीयता अनुमतिहरू सेट गर्नुहोस् तपाईंको ड्राइभमा भण्डारण गरिएका प्रत्येक कागजातको लागि, र तपाईंको इमेलहरू सबै इन्क्रिप्टेड छन्।
उत्तम भाग? Google ड्राइभ छ बढी किफायती त्यहाँ धेरै उद्यम क्लाउड भण्डारण सेवा विकल्पहरू भन्दा! यो आधारभूत 5GB योजनाको लागि प्रति प्रयोगकर्ता $ 30 मात्र हो।
यदि तपाईं ठूलो स्वास्थ्य सेवा प्रदायक हुनुहुन्छ र तपाईंले आफ्नो भण्डारण बढाउन आवश्यक छ भने, तपाईं सधैँ प्रति प्रयोगकर्ता $ 10 मा असीमित भण्डारणमा स्तरवृद्धि गर्न छनौट गर्न सक्नुहुन्छ। लागत दक्षताको लागि यो कस्तो छ?
Is Google तपाईंको स्वास्थ्य हेरचाह संगठनको लागि सही ड्राइभ गर्नुहोस्?
यदि तपाइँ तपाइँको अस्पताल वा संगठन क्लाउड मा सर्ने बारे चिन्तित हुनुहुन्छ भने, Google सुरु गर्न को लागी एक महान ठाउँ हो। सबैलाई थाहा छ Google! यो छ छिटो, प्रयोग गर्न सजिलो, र मोबाइल संगत.
सबै संग पनि सुविधा of Google, यो अझै छ शीर्ष-अफ-द-लाइन सुरक्षा सुविधाहरू। यसको मतलब तपाईंले HIPAA अनुपालनको बारेमा चिन्ता लिनु पर्दैन!
विशेषज्ञहरूले
- सहज, प्रयोग गर्न सजिलो इन्टरफेस
- प्राविधिक रूपमा चुनौतीपूर्ण डाक्टरहरूको लागि पनि सजिलो माइग्रेसन
- सस्ती
विपक्ष
- सेवाहरू त्यति व्यापक छैनन्
- राम्रो Google ड्राइभ विकल्पहरू
5. Dropbox व्यवसायका लागि (लोकप्रिय HIPAA / HITECH क्लाउड भण्डारण)
प्रमुख विशेषताहरु
- Dropbox HIPAA अनुरूप छैन "बक्स बाहिर"
- स्वास्थ्य संस्थाहरूले प्रयोग गर्न सक्छन् Dropbox सुरक्षित स्वास्थ्य जानकारी समावेश फाइलहरू साझेदारी वा भण्डारण गर्न
- BAA मा हस्ताक्षर गर्नु अघि साझेदारी अनुमतिहरू कन्फिगर गरिनु पर्छ - PHI जस्ता डेटा सुरक्षित राख्नको लागि तपाईंले आफ्नो खाता सेट अप गर्न आवश्यक छ (यहाँ कसरी मार्गदर्शन गर्ने)
Dropboxको उद्यम क्लाउड सेवाहरू तपाईंको गल्ली माथि हुन सक्छ। यसमा एउटा छ प्रयोग गर्न सजिलो क्लाउड भण्डारण इन्टरफेसहरू, त्यसैले तपाईंको संगठनले गर्न सक्छ सजिलै अनुकूलन गर्नुहोस् बादलमा।
यो एक महिनाको लागि पाँच प्रयोगकर्ताहरूको लागि $ 12.50 मा किफायती छ, त्यसैले यो सबैभन्दा धेरै मध्ये एक हो लागत कुशल भण्डारण सेवाहरू उपलब्ध छन्। र हामीले उल्लेख गर्यौं कि यो प्रस्ताव गर्दछ असीमित भण्डारण?
HITECH र HIPAA अनुरूप
HIPAA अनुपालनको बारेमा के हो? त्यो पनि कुनै समस्या छैन! Dropbox सजिलैसँग HITECH र HIPAA-अनुरूप बन्न सक्छ, र तिनीहरूको बिक्री टोलीलाई एउटा द्रुत सन्देशले तपाईंको BAAs कुनै समयमै पठाइनेछ।
यो सजिलो छ प्रयोगकर्ता पहुँच अनुमतिहरू सेट गर्नुहोस् प्रति फाइल। तपाईंले अनुपालनको साथ सुरु गर्न आवश्यक सबै कुरा पाउनुहुनेछ Dropbox whitepaper HIPAA मा!
तर नोट लिनुहोस्!
यहाँ क्याच छ: यदि तपाईलाई उत्पादनहरूको सम्पूर्ण सूट चाहिन्छ - सन्देशबाट इमेल सम्म - तपाईले अर्को सेवालाई विचार गर्न सक्नुहुन्छ।
जबकि Dropbox तेस्रो-पक्ष एकीकरणहरू छन्, प्रत्येक तेस्रो-पक्ष एपसँग HIPAA अनुपालन व्यवस्थापन गर्न गाह्रो हुन्छ। यो एउटा HIPAA अनुपालनको अलग प्रक्रिया र प्रति अनुप्रयोग BAA हस्ताक्षर।
Is Dropbox व्यापार तपाईको लागि राम्रो छनोट हो?
Dropbox आवश्यक पर्ने कभर गरिएको संस्थाको लागि एक आदर्श समाधान हो डाटा भण्डारण.
जबकि यो त्यहाँ भण्डारण बाहेक अरू कुनै चीजको लागि सबैभन्दा व्यापक सेवा होइन, तपाईलाई चाहिन्छ, कहिलेकाहीँ विशेष गरी यदि तपाई भर्खरै सुरु गर्दै हुनुहुन्छ भने।
विशेषज्ञहरूले
- नो-बकवास, HIPAA-अनुरूप क्लाउड भण्डारण
- असीमित भण्डारण
- सस्ती
विपक्ष
- सन्देश जस्ता अन्य सेवाहरूको लागि राम्रो छैन
- Dropbox प्रतियोगिहरु त्यो राम्रो सुरक्षा प्रस्ताव एक राम्रो विकल्प हुन सक्छ
6. Amazon AWS (सर्वश्रेष्ठ मूल्य अन-डिमांड क्लाउड प्लेटफर्म)
प्रमुख विशेषताहरु
- PHI सुरक्षाको साथ AWS क्लाउड सेवाहरूको ठूलो सूट
- अनुपालनको लागि बलियो दस्तावेज र वास्तुकला उदाहरणहरू
यदि तपाइँलाई आवश्यक छ अधिक बहुमुखी तपाईंको क्लाउड कम्प्युटिङ आवश्यकताहरूको लागि विकल्प, अगाडि नहेर्नुहोस्। Amazon AWS प्रस्तावहरू केवल क्लाउड भण्डारण सेवा भन्दा बढी.
तपाईंको सम्पूर्ण वेबसाइट एकीकृत गर्नुहोस्
फाइल भण्डारण र ब्याकअपहरू बाहेक, Amazon AWS ले Amazon S2 मार्फत वस्तु भण्डारण पनि प्रदान गर्दछ - त्यसैले तपाईंले आफ्नो अस्पतालको वेबसाइटलाई सम्पूर्ण Amazon AWS क्लाउड कम्प्युटिङ इकोसिस्टममा एकीकृत गर्न सक्नुहुन्छ।
यदि डाटा भण्डारण र क्लाउड भण्डारण पर्याप्त छैन भने, AWS सँग छ सेवाहरूको ठूलो सूट - API देखि क्लाउड कम्प्युटिङ सम्म - जुन सबै प्रदान गर्दछ रोगी डाटाको लागि एन्क्रिप्शन।
प्रमाण चाहिन्छ?
मात्र सोध्नुहोस् ठूला खेलाडीहरू स्वास्थ्य सेवा उद्योग मा, जस्तै फिलिप्स, ओरियन हेल्थ, र सिमेन्स, जो सबैले आफ्नो क्लाउड कम्प्युटिङ प्रणालीमा AWS प्रयोग गर्छन्।
यो पनि छ HIPAA- अनुरूप, र सेवाले ग्राहकहरूलाई हस्ताक्षरको लागि मानक BAA प्रस्तुत गर्दछ।
हस्ताक्षर पछि, अमेजन पदनाम केहि सेवाहरू HIPAA-योग्य रूपमा जहाँ तपाईं सुरक्षित स्वास्थ्य जानकारी (PHI) भण्डारण र प्रसारण गर्न सक्नुहुन्छ।
यदि तपाइँ उच्च सुरक्षा चाहनुहुन्छ भने यो जाँच गर्नुहोस्
HIPAA अनुपालनको अलावा, AWS ले सुरक्षा जोखिमहरू पनि पछ्याएर व्यवस्थापन गर्दछ SP 800-66 संसाधन गाइड NIST द्वारा प्रदान गरिएको, जुन HIPAA सँग पङ्क्तिबद्ध उच्च सुरक्षा मानक हो।
बोनसको रूपमा, तपाईं पनि लाभ उठाउन सक्नुहुन्छ अमेजन हेल्थलेक यदि तपाईंको संगठन पेटाबाइट स्केलमा स्वास्थ्य डेटा भण्डारण, रूपान्तरण, क्वेरी, र विश्लेषण गर्न इच्छुक छ भने। यो एक उपयोगी डाटाबेस छ।
के Amazon AWS तपाईंको अस्पतालको लागि सही छ?
के तपाईलाई थप केहि चाहिन्छ बलियो र व्यापक डाटा भण्डारण गर्नु भन्दा? तब अमेजन तपाईको लागि उत्तम HIPAA-अनुरूप क्लाउड भण्डारण समाधान हो।
आफ्नो संगठनका फाइलहरू भण्डारण गर्नुका साथै, तपाईंले व्यवस्थापन पनि गर्न सक्नुहुन्छ डेटाबेस तपाईंको बिरामीको जानकारी, साथै व्यवस्थापन ePHI मा डाटा पहुँच जहिले पनि आवश्यक हुन्छ।
विशेषज्ञहरूले
- HIPAA लाई चाहिने भन्दा उच्च सुरक्षा
- धेरै ठूला उद्योग खेलाडीहरूले सेवा प्रयोग गर्छन्
- व्यापक दस्तावेज HIPAA अनुपालनको लागि
विपक्ष
- आधारभूत सेवाहरूको लागि प्रयोग गर्न जटिल
द्रुत र सजिलो HIPAA र HITECH क्र्यास कोर्स
यदि तपाइँ एक स्वास्थ्य सेवा प्रदायक हुनुहुन्छ भने, तपाइँ सायद पहिले नै हुनुहुन्छ सजग स्वास्थ्य बीमा पोर्टेबिलिटी र एकाउन्टेबिलिटी ऐन 1996, वा HIPAA को।
HIPAA बनाइएको थियो ताकि बिरामीहरूले कामहरू ("स्वास्थ्य सेवा पोर्टेबिलिटी") बीचमा जाँदा बीमा गुमाउन नपरोस्, र महसुस सुरक्षित गोपनीयता नियमको कारणले गर्दा स्वास्थ्य सेवाहरू प्राप्त गर्दा।
HIPAA प्रतिबन्ध गर्दछ र सुरक्षा गर्दछ सीमित व्यक्तिहरूलाई बिरामीको स्वास्थ्य जानकारी, वा PHI को गोपनीयता। यो पनि सजाय दिन्छ बिरामी जानकारीको अनाधिकृत खुलासा।
HITECH के हो? यो HIPAA बाट कसरी फरक छ?
HIPAA 1996 मा फिर्ता बनाइएको थियो - क्लाउड सेवा समाधानहरू स्वास्थ्य सेवा प्रदायकहरूको लागि लोकप्रिय हुनु अघि।
नयाँ प्रविधिको साथ नयाँ जोखिमहरू आउँछन्। र ती जोखिमहरू बेवास्ता गर्नु वास्तवमा HITECH - वा आर्थिक र क्लिनिकल स्वास्थ्य ऐनका लागि स्वास्थ्य सूचना प्रविधि - 2009 मा गर्न खोजेको थियो।
यो वास्तवमा HITECH ऐन हो जुन हामीले गोपनीयता नियमको लागि धन्यवाद दिनुपर्दछ जस्तै यो स्वास्थ्य रेकर्ड र बिरामी डाटा मा लागू हुन्छ। HITECH ऐनले यी धेरै महत्त्वपूर्ण नियमहरू थप्यो जसले HIPAA लाई पूरक बनाउँछ:
- अहिले व्यवसायीहरु छन् प्रत्यक्ष जवाफदेही HIPAA अन्तर्गत कुनै पनि नियम उल्लङ्घनको लागि।
- सहयोगीहरूले अब हस्ताक्षर गर्न आवश्यक छ व्यापार सहयोगी सम्झौता HIPAA गोपनीयता नियम अन्तर्गत कभर संस्थाहरूसँग।
- HITECH जरिवाना बढाएको छ HIPAA उल्लङ्घनको लागि।
- विरामीहरु अब छ उनीहरूको मेडिकल रेकर्डको इलेक्ट्रोनिक प्रतिलिपिहरू प्राप्त गर्ने अधिकार.
यी केवल HITECH को सबैभन्दा महत्त्वपूर्ण भागहरू हुन् र यो HIPAA बाट कसरी फरक छ।
तर यदि तपाइँ क्लाउड भण्डारण प्रदायकहरू खोज्दै हुनुहुन्छ भने, तपाइँ अनुपालन गर्ने सेवा चाहानुहुन्छ दुबै कानुन।
त्यो किनभने HIPAA र HITECH हो पूरै र गर्न को लागी हो सँगै काम। HITECH ले चिकित्सा उद्योगलाई २१ औं शताब्दीमा अपडेट गर्न HIPAA मा अद्यावधिकहरू थपेको छ।
BAA के हो?
जब तपाईं क्लाउड भण्डारण समाधान खोज्दै हुनुहुन्छ, तपाईंले प्रदायकहरू "HIPAA अनुरूप" र "हस्ताक्षरका लागि BAA प्रदान गर्नुहोस्" भनी देख्नुभएको हुन सक्छ।
तर जे भए पनि BAA के हो? यसको बारेमा थप जान्नको लागि, यहाँ एक छ तल भाग of संलग्न सबै पक्ष HIPAA र HITECH दुवै कानुनमा:
कभर गरिएको संस्थाहरू
समाहित संस्थाहरू हुन् हामीले "स्वास्थ्य हेरचाह" भन्ने बेला हामी कसको बारेमा सोच्दछौं।
यी तपाईंको हो स्वास्थ्य सेवा प्रदायकहरुडाक्टरहरू जस्तै; तिम्रो स्वास्थ्य योजना, बीमा कम्पनीहरु जस्तै; र ए स्वास्थ्य हेरचाह क्लियरिंगहाउस, वा स्वास्थ्य सेवा जानकारी प्रशोधन गर्ने ती।
व्यापार सहयोगी
तपाईले सोच्नुहुन्न होला अकाउन्टेंट वा कानुनी फर्म जब तपाइँ "स्वास्थ्य सेवा" भन्नुहुन्छ, तर तिनीहरू उस्तै छन् उत्तरदायी तपाईको स्वास्थ्य सम्बन्धी जानकारीको लागि।
A व्यापार सहयोगी कार्य गर्दछ त्यो हो सम्बन्धित कभर गरिएको संस्था वा प्रदान गर्ने जानकारीको खुलासा सेवाहरू कभर गरिएको संस्थामा।
त्यसोभए तपाईको व्यवसायसँग बिरामीहरूसँग कुनै सरोकार छैन भने पनि, यदि तपाईसँग बीमा कम्पनीहरू वा अस्पतालहरू वा डाक्टरहरू तपाईको ग्राहकको रूपमा छन् भने तपाई अझै पनि व्यवसायिक सहयोगी हुनुहुन्छ।
यो पनि माध्यम कि क्लाउड भण्डारण सेवाहरू अस्पतालहरू, बीमा कम्पनीहरू, वा नियमित डाक्टरहरू, दन्तचिकित्सकहरू, र काइरोप्रैक्टरहरू द्वारा प्रयोग गरिन्छ, सबै HIPAA अन्तर्गत "व्यापार सहयोगीहरू" हुन्।
त्यसोभए, BAA के हो?
एक व्यापार सहयोगी संकेत लिखित BAA, वा "व्यवसाय सहयोगी सम्झौता" कभर संस्थाहरू हुँदा BAAs जवाफदेही राख्नुहोस् लागि खुलासा, प्रसारण, र प्रयोग संरक्षित स्वास्थ्य जानकारी (PHI) को।
र यदि तपाइँ क्लाउड सेवा प्रदायक प्रयोग गर्न चाहनुहुन्छ भने, तिम्ले पर्छ तपाईंले इलेक्ट्रोनिक PHI (ePHI) भण्डारण गर्न सक्नु अघि क्लाउड सेवा प्रदायकसँग BAA मा हस्ताक्षर गर्नुहोस्। तिनीहरूको क्लाउड सर्भरहरूमा।
एक राम्रो व्यापार सहयोगी सम्झौता हुनुपर्छ यी सबै प्रावधानहरू:
- जब व्यापार सहयोगीले खुलासा गर्न र/वा PHI प्रयोग गर्न सक्छ;
- A प्रतिज्ञा PHI प्रयोग वा खुलासा नगर्नुहोस् जबसम्म कानून वा BAA ले उनीहरूले गर्न सक्नेछ भनी बताएको छैन;
- सुरक्षा PHI को अनधिकृत प्रयोग वा खुलासा रोक्नको लागि;
- को प्रतिज्ञा रिपोर्ट कभर गरिएको संस्थामा असुरक्षित PHI को कुनै पनि अनधिकृत प्रयोग र उल्लङ्घन;
- A आवश्यकता कि सहयोगी हुनुपर्छ खुलाउनु PHI को लागि बिरामीको अनुरोधमा कभर संस्थाहरूको दायित्व पूरा गर्न PHI;
- A आवश्यकता सहयोगीहरूको लागि नष्ट BAA समाप्त भएपछि PHIs;
- उप-ठेकेदारहरू चाहिन्छ कसले PHI मा सहमत हुन पहुँच गर्न सक्छ समान अवस्थाहरू कि सहयोगीहरूले गरे; र
- कभर गरिएको संस्थालाई अनुमति दिनुहोस् अन्त्य BAA यदि व्यापार सहयोगीले BAA को उल्लङ्घन गर्दछ।
एक HIPAA-अनुरूप क्लाउड भण्डारण प्रदायकले कभर गरिएको संस्थाहरूलाई हस्ताक्षर गर्न वा सहमत हुनको लागि BAA प्रदान गर्नुपर्छ।, त्यसैले तपाइँ यी प्रदायकहरूको क्लाउड ड्राइभमा बिरामीको स्वास्थ्य जानकारी सुरक्षित गर्न सक्नुहुन्छ।
के त्यहाँ "HIPAA-प्रमाणित" क्लाउड भण्डारण प्रदायकको रूपमा त्यस्तो चीज छ?
जबकि क्लाउड सेवा प्रदायकहरू "HIPAA-अनुरूप," हुन सक्छन्। त्यहाँ छ no HIPAA प्रमाणीकरण HIPAA वा HITECH अन्तर्गत संयुक्त राज्यमा।
तपाईले के गर्न सक्नुहुन्छ यसको सट्टामा हेर्नु हो विशेषताहरु तपाईंको सेवा प्रदायकको यी क्लाउड भण्डारण समाधानहरूले तपाईंलाई आवश्यक पर्ने सुरक्षा प्रदान गर्दछ कि भनेर जाँच गर्न।
क्लाउड भण्डारण प्रदायकहरू खोज्दा के खोज्ने
गुप्तिकरण
धेरै जसो HIPAA-अनुरूप क्लाउड भण्डारण सेवाहरूले डाटा भण्डारण भन्दा बढी प्रस्ताव गर्दछ।
तिनीहरू पनि संगठनहरूलाई बाटो दिन्छन् शेयर विभिन्न विभागहरू र विशेषज्ञताहरू बीच ePHI, साथै रोगीहरूलाई निदानको लागि आवश्यक जानकारी दिने तरिकाहरू।
यसको मतलब त्यहाँ छन् धेरै सुरक्षा जोखिम एक पक्षबाट अर्को पक्षमा संवेदनशील डाटा र फारमहरू स्थानान्तरण गर्दा उल्लङ्घनका लागि।
HIPAA-अनुरूप क्लाउड प्रदायकसँग एउटा तरिका हुनुपर्छ इन्क्रिप्ट जानकारी र डाटा स्वास्थ्य सेवा प्रदायकहरू, जस्तै डाक्टर र नर्सहरू, र बिरामीहरूसँग साझेदारी गरियो।
क्लाउड प्रदायकको गुप्तिकरण सुविधाहरू पालना गर्नुपर्छ मानकहरू द्वारा प्रदान गरिएको NIST, जुन समावेश छ:
- डाटा एन्क्रिप्शन: सिमेट्रिक साइफर AES-256 एन्क्रिप्शन
- इमेल, सन्देश, र अन्य प्रसारण सेवाहरूको लागि प्रसारण गुप्तिकरण
सुरक्षा नियन्त्रणहरू
राम्रो क्लाउड सर्भरले क्लाउडमा डाटा इन्क्रिप्ट र भण्डारण मात्र गर्नु हुँदैन।
HIPAA-अनुरूप क्लाउड भण्डारण सेवाले पनि प्रशासकलाई निश्चित रूपमा प्रदान गर्नुपर्छ नियन्त्रण गर्दछ ताकि संगठनमा विभिन्न व्यक्तिहरूको PHI मा पहुँचको विभिन्न स्तरहरू छन्।
प्रभावकारी HIPAA-अनुरूप क्लाउड भण्डारण सेवाहरूमा यी आधारभूत सुरक्षा सुविधाहरू हुनुपर्दछ:
- डाटा वर्गीकरण संवेदनशील वा गैर-संवेदनशील सामग्री, वा HIPAA ले गोप्य, आन्तरिक वा सार्वजनिक रूपमा वर्गीकरण गरेको सामग्री अनुसार सूची ईपीएचआई गर्न;
- पहुँच नियन्त्रणहरू, डेटाको निश्चित वर्गहरूमा पहुँच गर्न सक्ने व्यक्तिहरूलाई सीमित गर्न र तेस्रो पक्ष वा अन्य निकायहरूलाई संवेदनशील जानकारी पहुँच गर्नबाट रोक्न।
जोखिम व्यवस्थापन नीतिहरू
HIPAA अनुपालनको लागि क्लाउड प्रदायकसँग योजना हुन आवश्यक छ सुरक्षा उल्लङ्घनहरू रोक्न, पत्ता लगाउन, समावेश गर्न र सही गर्नुहोस्।
यसको सामना गरौं: कहिलेकाहीँ दुर्घटनाहरू हुन्छन्। र सेवाहरू हुनुपर्छ एक पाइला अगाडी यी सम्भावित जोखिमहरूको।
HHS ले जोखिम व्यवस्थापन प्रदान गर्दछ दिशानिर्देशहरू क्लाउड सेवाहरू पछ्याउनको लागि। संक्षेपमा, यी दिशानिर्देशहरूलाई क्लाउड सेवाहरू आवश्यक पर्दछ:
- पहिचान जोखिम र कमजोरीहरू;
- आकलन गर्नुहोस् वर्तमान सुरक्षा उपायहरू;
- निर्धारण गर्नुहोस् सम्भावना हुने धम्की को; र
- निर्धारण गर्नुहोस् प्रभाव संगठनमा यी जोखिम र धम्कीहरू।
सौभाग्य देखि, विश्वसनीय सेवाहरू जस्तै माइक्रोसफ्ट OneDrive र Google G Suite पहिले नै कडा मेहनत गरे र तपाईंको लागि जोखिमहरूको मूल्याङ्कन गर्नुभयो - त्यसैले तपाईंले गर्नुपर्ने मात्रै हो सेवा कागजात अध्ययन.
विवरणहरूको सारांश
यहाँ छाप्न सजिलो छ चेकलिस्ट आधारभूत सुरक्षा सुविधाहरूको लागि तपाईंले HIPAA-अनुरूप क्लाउड भण्डारण सेवाहरूबाट आवश्यक पर्दछ:
- क्लाउड भण्डारण सेवाहरू HIPAA अन्तर्गत "व्यापार एसोसिएट्स" हुनाले, तिनीहरूले बनाउनुपर्छ व्यापार सहयोगी सम्झौता तपाईलाई हस्ताक्षर गर्न उपलब्ध छ।
- तपाईंले क्लाउड भण्डारण सर्भरहरूमा भण्डारण गर्नुहुने कुनै पनि PHI हुनुपर्छ एन्क्रिप्टेड। यसमा समावेश छ रोगी फारमहरू र अन्य महत्त्वपूर्ण, गोप्य डाटा।
- यदि तपाइँ क्लाउड-आधारित सेवाहरू जस्तै सुविधाहरूको लागि प्रयोग गर्दै हुनुहुन्छ इमेल, सन्देश, वा च्याटहरू, HIPAA- अनुरूप क्लाउड भण्डारण पनि हुनुपर्छ अन्त-टु-अन्त्य एन्क्रिप्सन स्वास्थ्य सेवा प्रदायकहरू बीच पठाइएको सन्देशहरूको।
- HIPAA-अनुरूप क्लाउड भण्डारणको विकल्प हुनुपर्दछ कन्फिगर विशेष फाइल साझेदारी अनुमतिहरू ताकि तपाईं सक्नुहुन्छ बहिष्कार गर्नुहोस् तेस्रो पक्षहरू जो हुन् बाहिर स्वास्थ्य संस्था।
- क्लाउड प्रदायकहरूसँग एउटा तरिका हुनुपर्छ जोखिम व्यवस्थापन गर्नुहोस् मार्फत नीतिहरू जसले सुरक्षा उल्लङ्घनलाई रोक्छ। यदि सुरक्षा उल्लङ्घन हुन्छ भने, प्रदायकहरूसँग योजना हुनुपर्छ सही उल्लंघन।
हाम्रो निर्णय ⭐
स्वास्थ्य जानकारी एक संवेदनशील विषय हो, विशेष गरी बिरामीहरूका लागि जो केही कुराहरू गोप्य राख्न चाहन्छन्।
तर को सहयोगमा उत्तम HIPAA-अनुरूप क्लाउड भण्डारण सेवाहरू, तिमीले जीवन बनाउनुहुनेछ सजिलो, अधिक सुविधाजनक, र सुरक्षित तपाईंको बिरामी, कर्मचारी र सरोकारवालाहरूको लागि।
हाम्रो सिफारिस गरिएको HIPAA क्लाउड भण्डारण प्रदायक हो Sync.com
Sync.com एक प्रिमियम क्लाउड भण्डारण सेवा हो जुन प्रयोग गर्न सजिलो छ, र किफायती छ, उत्कृष्ट सैन्य-ग्रेड सुरक्षा, ग्राहक-साइड ईन्क्रिप्शन, शून्य-ज्ञान गोपनीयता - उत्कृष्ट र साझेदारी, र सहयोग सुविधाहरू, र यसका योजनाहरू धेरै किफायती छन्।
हामी क्लाउड भण्डारण कसरी समीक्षा गर्छौं: हाम्रो विधि
सही क्लाउड भण्डारण छनौट गर्नु केवल निम्न प्रवृत्तिहरूको बारेमा मात्र होइन; यो तपाईको लागि साँच्चिकै काम गर्ने कुरा पत्ता लगाउने बारेमा हो। क्लाउड भण्डारण सेवाहरूको समीक्षा गर्नको लागि यहाँ हाम्रो ह्यान्ड-अन, नो-बकवास पद्धति छ:
आफैलाई साइन अप गर्दै
- पहिलो हात अनुभव: हामीले हाम्रो आफ्नै खाताहरू सिर्जना गर्छौं, उही प्रक्रियाबाट जाँदै तपाईंले प्रत्येक सेवाको सेटअप र शुरुआती मित्रता बुझ्नुहुनेछ।
प्रदर्शन परीक्षण: Nitty-Gritty
- अपलोड/डाउनलोड गति: हामी वास्तविक-विश्व प्रदर्शन मूल्याङ्कन गर्न विभिन्न परिस्थितिहरूमा यी परीक्षण गर्छौं।
- फाइल साझेदारी गति: हामी प्रत्येक सेवाले प्रयोगकर्ताहरू बीच फाइलहरू कति छिटो र प्रभावकारी रूपमा साझेदारी गर्दछ भनेर मूल्याङ्कन गर्छौं, प्रायः बेवास्ता गरिएको तर महत्त्वपूर्ण पक्ष।
- विभिन्न फाइल प्रकारहरू ह्यान्डल गर्दै: हामी सेवा बहुमुखी प्रतिभा नाप्न विभिन्न प्रकारका फाइलहरू र आकारहरू अपलोड र डाउनलोड गर्छौं।
ग्राहक समर्थन: वास्तविक-विश्व अन्तरक्रिया
- परीक्षण प्रतिक्रिया र प्रभावकारिता: हामी ग्राहक समर्थनसँग संलग्न हुन्छौं, वास्तविक समस्याहरू प्रस्तुत गर्दै तिनीहरूको समस्या समाधान गर्ने क्षमताहरू, र जवाफ प्राप्त गर्न लाग्ने समयको मूल्याङ्कन गर्न।
सुरक्षा: Delving गहिरो
- इन्क्रिप्सन र डाटा संरक्षण: परिष्कृत सुरक्षाको लागि ग्राहक-साइड विकल्पहरूमा ध्यान केन्द्रित गर्दै, हामी एन्क्रिप्शनको तिनीहरूको प्रयोगको जाँच गर्छौं।
- गोपनीयता नीतिहरू: हाम्रो विश्लेषणमा विशेष गरी डाटा लगिङको सन्दर्भमा तिनीहरूको गोपनीयता अभ्यासहरूको समीक्षा समावेश छ।
- डाटा रिकभरी विकल्पहरू: हामी डेटा हराउने घटनामा तिनीहरूको रिकभरी सुविधाहरू कत्तिको प्रभावकारी छन् भनेर परीक्षण गर्छौं।
लागत विश्लेषण: पैसाको लागि मूल्य
- मूल्य निर्धारण संरचना: हामी दुबै मासिक र वार्षिक योजनाहरूको मूल्याङ्कन गर्दै, प्रस्ताव गरिएका सुविधाहरू विरुद्ध लागत तुलना गर्छौं।
- लाइफटाइम क्लाउड भण्डारण सम्झौताहरू: हामी विशेष रूपमा जीवनभर भण्डारण विकल्पहरूको मूल्य खोज्छौं र मूल्याङ्कन गर्छौं, दीर्घकालीन योजनाको लागि महत्त्वपूर्ण कारक।
- नि: शुल्क भण्डारण मूल्याङ्कन: हामी नि:शुल्क भण्डारण प्रस्तावहरूको व्यवहार्यता र सीमितताहरू अन्वेषण गर्छौं, समग्र मूल्य प्रस्तावमा तिनीहरूको भूमिका बुझेर।
सुविधा गहिरो-डाइभ: अनकभरिंग एक्स्ट्रा
- अद्वितीय विशेषताहरू: हामी कार्यक्षमता र प्रयोगकर्ता लाभहरूमा ध्यान केन्द्रित गर्दै, प्रत्येक सेवालाई अलग सेट गर्ने सुविधाहरू खोज्छौं।
- अनुकूलता र एकीकरण: सेवाले विभिन्न प्लेटफर्म र इकोसिस्टमसँग कत्तिको राम्रोसँग एकीकृत गर्छ?
- नि:शुल्क भण्डारण विकल्पहरू अन्वेषण गर्दै: हामी तिनीहरूको निःशुल्क भण्डारण प्रस्तावहरूको गुणस्तर र सीमितताहरूको मूल्याङ्कन गर्छौं।
प्रयोगकर्ता अनुभव: व्यावहारिक उपयोगिता
- इन्टरफेस र नेभिगेसन: हामी तिनीहरूको इन्टरफेसहरू कत्तिको सहज र प्रयोगकर्ता-अनुकूल छन् भन्ने कुरामा ध्यान दिन्छौं।
- यन्त्र पहुँच: हामी पहुँच र कार्यक्षमता मूल्याङ्कन गर्न विभिन्न उपकरणहरूमा परीक्षण गर्छौं।
हाम्रो बारे थप जान्नुहोस् विधि यहाँ समीक्षा गर्नुहोस्.
सन्दर्भ
- https://servicetrust.microsoft.com/
- https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
- https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
- https://www.dropbox.com/static/business/resources/getting_started_with_hipaa.pdf
- https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
- https://d1.awsstatic.com/Industries/HCLS/Resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
- https://aws.amazon.com/compliance/hipaa-compliance/
- https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
- https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
- https://www.cdc.gov/phlp/publications/topic/hipaa.html
- https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
- https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
- https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
- https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
- https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
- https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
- https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
- https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
- https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
- https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf